home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 911016-01 < prev    next >
Encoding:
Text File  |  1991-10-31  |  1.5 KB  |  34 lines
  1. Message-Id: <9110161431.AA18499@tictac.cert.sei.cmu.edu>
  2. Date: Wed, 16 Oct 91 10:30:20 EDT
  3. From: Seth Robertson <seth@ctr.columbia.edu>
  4. Subject: TCP/IP Connection Monitoring
  5.  
  6. It is occasionally needed to perform ethernet monitoring to check for
  7. unauthorized connections (connections from random machines around the
  8. internet to the telnet (or other) ports).  You might not want to
  9. restrict all access, but one the other hand you want to keep an eye on
  10. what is going on.  The only problem is that programs like tcpdump or
  11. etherfind monitor the ethernet on a packet-by-packet scale instead of
  12. on a connection bases (one line per connection) which makes it
  13. difficult to get an idea of what is happening (since you can easily
  14. lose or forget about packets that get overwhelmed by voluminous
  15. connections.  So in order to solve this problem I wrote conmon.
  16.  
  17. conmon takes the output of tcpdump and prints a given connection only
  18. the first time it is seen so that you can easily see all connections.
  19.  
  20. Every screenful of connections it clears the current list of
  21. connections so that active connections will be seen on the new screen.
  22.  
  23. If the above is slightly confusing, I don't blame you.  In any case it
  24. should be fairly obvious when you try it.  It will require a little
  25. bit of configuring to get the tcpdump command line correct.
  26.  
  27. Both tcpdump and conmon are available for anonymous ftp from
  28. ftp.ctr.columbia.edu [128.59.64.40]
  29.  
  30.  
  31.                                         -Seth Robertson
  32.                                          seth@ctr.columbia.edu
  33.  
  34.